Безопасность информационных систем. Учебное пособие. В. В. Ерохин

Чтение книги онлайн.

СКАЧАТЬ критически важных функций организации, установление приоритетов;

      • идентификация ресурсов, необходимых для выполнения критически важных функций;

      • определение перечня возможных аварий;

      • разработка стратегии восстановительных работ;

      • подготовка реализации выбранной стратегии;

      • проверка стратегии.

      Программно-технические меры, направленные на контроль компьютерных сущностей – это оборудование, программы и данные. Эти меры образуют последний и самый важный рубеж информационной безопасности. На этом рубеже становятся очевидными не только позитивные, но и негативные последствия быстрого прогресса информационных технологий. Во-первых, дополнительные возможности появляются не только у специалистов по информационной безопасности, но и у злоумышленников. Во-вторых, информационные системы постоянно модернизируются, перестраиваются, к ним добавляются недостаточно проверенные компоненты (в первую очередь программные), что затрудняет соблюдение режима безопасности.

      Меры безопасности делятся на следующие основные виды:

      • превентивные меры, которые препятствуют нарушениям информационной безопасности;

      • меры обнаружения нарушений;

      • локализующие меры, которые сужают зону воздействия нарушений;

      • меры по выявлению нарушителя;

      • меры восстановления режима безопасности.

      В продуманной архитектуре безопасности все указанные меры должны присутствовать.

      Важными также являются следующие принципы архитектурной безопасности:

      • непрерывность защиты в пространстве и времени, невозможность миновать защитные средства;

      • следование признанным стандартам, использование апробированных решений;

      • иерархическая организация ИС с небольшим числом сущностей на каждом уровне;

      • усиление самого слабого звена;

      • невозможность перехода в небезопасное состояние;

      • минимизация привилегий;

      • разделение обязанностей;

      • многоуровневая оборона;

      • разнообразие защитных средств;

      • простота и управляемость информационной системы.

      Основным для программно-технического уровня является понятие сервиса безопасности. В число таких сервисов входят:

      • идентификация и аутентификация;

      • управление доступом;

      • протоколирование и аудит;

      • шифрование;

      • контроль целостности;

      • экранирование;

      • анализ защищенности;

      • обеспечение отказоустойчивости;

      • обеспечение безопасного восстановления;

      • туннелирование;

      • управление.

      Эти сервисы должны функционировать в открытой сетевой СКАЧАТЬ